vulnerability 90

Xerox FreeFlow Core'da Birden Fazla Güvenlik Açığı (XRX26-005)

Xerox FreeFlow Core, 8.1.0'dan önceki sürümlerinde birden fazla kritik güvenlik açığı barındırıyor. Bu açıklar, kötü niyetli girişimcilerin sistem üzerinde kontrol sağlamasına olanak tanıyabilir.

20.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Xerox FreeFlow Core
hacking 85

Polis, suçluların yeni dolandırıcılık yöntemine dikkat çekiyor

Polis, AITM (Adversary-in-the-Middle) saldırıları ile bankacılık bilgilerini çalan suçluların faaliyetlerini araştırıyor. Bu saldırılar, mağdurların hesaplarını kullanarak rüşvet ve para aklama işlemleri yapmalarına olanak tanıyor.

20.03.2026 06:00 NCSC-FI News FI
siber güvenlik dolandırıcılık AITM saldırısı
vulnerability 90

UniFi Güvenlik Danışmanlık Bülteni 062

UniFi Network Application'da bulunan Path Traversal ve NoSQL Injection güvenlik açıkları, kötü niyetli aktörlerin sistem dosyalarına erişim sağlamasına ve yetki yükseltmesine olanak tanıyor. Güncellemelerle bu açıkların kapatılması önerilmektedir.

20.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı UniFi
malware 85

ABD, Büyük DDoS Saldırılarına Neden Olan IoT Botnetlerini Dağıttı

ABD Adalet Bakanlığı, Kanada ve Almanya ile birlikte, Aisuru, Kimwolf, JackSkid ve Mossad adlı dört botneti dağıtarak, üç milyondan fazla IoT cihazını etkileyen DDoS saldırılarına son verdi.

20.03.2026 03:49 Krebs on Security US
DDoS IoT botnet
cyberwar 85

ABD, Rekor Kıran Siber Saldırılarda Kullanılan Botnetleri Etkisiz Hale Getirdi

ABD Adalet Bakanlığı, Aisuru, Kimwolf, JackSkid ve Mossad botnetlerinin etkisiz hale getirildiğini duyurdu. Bu botnetler, ev ağlarına sızarak milyonlarca cihazı enfekte etmişti.

20.03.2026 03:07 Wired Security US
cyberwar 85

Alerte Notu - Anlık Mesajlaşma Hizmetlerinin Hedef Alınması (20 Mart 2026)

C4 tarafından yapılan çalışmalar, anlık mesajlaşma hesaplarına yönelik artan saldırı kampanyalarını ortaya çıkardı. Bu kampanyalar, özellikle siyasi ve kamu figürlerini hedef alıyor.

20.03.2026 03:00 CERT-FR FR
siber saldırı anlık mesajlaşma güvenlik uyarısı
other 85

Navia, 2.7 milyon kişiyi etkileyen veri ihlalini duyurdu

Navia Benefit Solutions, Inc., 2.7 milyon bireyin hassas bilgilerinin bir veri ihlali sonucu saldırganlara maruz kaldığını bildirdi. Olay, siber güvenlik alanında ciddi endişelere yol açıyor.

19.03.2026 23:43 BleepingComputer US
veri ihlali siber güvenlik kişisel bilgi

Yüz milyonlarca iPhone, doğada bulunan yeni bir araçla hacklenebilir

19.03.2026 23:11 85
vulnerability 85

Yeni ‘PolyShell’ açığı, Magento e-ticaret sitelerinde kimlik doğrulamasız RCE'ye izin veriyor

Yeni keşfedilen 'PolyShell' güvenlik açığı, tüm Magento Open Source ve Adobe Commerce sürümlerini etkileyerek, kimlik doğrulaması olmadan uzaktan kod çalıştırma ve hesap ele geçirme imkanı sunuyor.

19.03.2026 23:01 BleepingComputer US
güvenlik açığı Magento RCE

Speagle Malware, Cobra DocGuard'ı Ele Geçirerek Verileri Çalıyor

19.03.2026 22:16 85
vulnerability 85

Kubernetes güvenlik duyurusu (AV26-260)

Kubernetes, ingress-nginx bileşeninde bulunan bir güvenlik açığını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların belirtilen sürümleri güncellemeleri önerilmektedir.

19.03.2026 22:14 Canada Cyber Alerts CA
Kubernetes güvenlik açık
vulnerability 85

Spring güvenlik tavsiyesi (AV26-259)

Spring, 19 Mart 2026 tarihinde Spring Boot ve Spring Security'nin çeşitli sürümlerinde güvenlik açıklarını gidermek için kritik güncellemeler yayınladı. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

19.03.2026 22:03 Canada Cyber Alerts CA
güvenlik açığı Spring güncelleme